如何手杀鬼影病毒(转)

本文转自卡饭,觉得不错,转来给新手看看,一起学习~

一直听说鬼影很牛,今天在在虚拟机下运行了一下,顺便研究一下如何手杀。


话说,这个东西运行后也太明显了,计算机运行极卡。等于告诉我们中了毒。个人认为这也是鬼影比较失败的地方。
等它部署好了,打开XT,检测MBR。


发现异常,MBR被修改了。点“是”修复,再次检测,修复成功。


检查驱动,发现两个未知驱动,“000000”看着就不对。


定位到drivers文件夹下,找到鬼影的驱动文件,果断删除.竟然不费力就删除了!可见鬼影没了Bootkit的支持就没什么可怕的了。


接着清除残留设备,重启后便搞定了。


再用XT检测一下,MBR正常!


那个未知驱动也没有了!


被传得神乎其神的鬼影就这样被干掉了。
由此可见,干掉鬼影病毒关键就在于修复mbr,只要mbr被修复鬼影病毒并不难清除。